美文网首页
本地安装Sonar进行代码扫描

本地安装Sonar进行代码扫描

作者: 易冷zzz | 来源:发表于2022-11-21 13:12 被阅读0次

    1.准备工作

    1.1 安装JDK11+

    Sonar Qube从7.9版本开始,就要求有JDK11的运行环境,所以在使用Sonar Qube之前,建议先在本地安装JDK11。
    JDK11的下载可以参考这篇文章:https://blog.csdn.net/climber16/article/details/83242425

    image.png

    1.2 安装SonarQube

    Sonar Qube的下载十分简单,我们直接去官网下载即可。下载地址如下:(https://www.sonarqube.org/downloads/),一般来说下载社区版本就可以满足我们的需要。

    image.png

    2.如何使用Snoar进行项目代码扫描

    2.1启动Sonar Qube应用

    将下载得到的压缩包解压后,我们进入到/bin/windows-x86-64目录中(如果是linux或者mac系统,则自行在/bin目录中选择对应的入口),双击StartSonar.bat启动服务。(注意,本地要有JDK11或者更高版本运行环境)


    image.png

    启动成功效果:


    image.png

    2.2登录后台管理页面

    访问http://localhost:9000,通过初始账号密码admin/admin登录,首次登录需要修改密码。

    2.3创建项目

    这个操作只需要进行一次,后面对同个项目再进行扫描的时候就不需要再执行了

    2.3.1创建项目-手工创建:(也可根据情况选择其他类型)

    image.png
    image.png
    这里的Project display name表示这个项目对外的展示名称,这个做到见名知义即可,project key会被用在后面的命令中,最好不要有特殊字符,且project key唯一不能和其他项目的project key重复。

    2.3.2 生成token令牌

    下一步选择本地项目,生成token令牌


    image.png
    image.png

    过期时间选择不过期,然后点击生成,如果已有令牌则直接填充即可。生成后点击continue继续下一步


    image.png
    根据自己的情况选择构建类型和操作系统,此处以构建选择Other操作系统为Windows为例:
    image.png

    通过截图里链接下载window版的sonar-scanner并配置对应的环境变量

    image.png
    在本地项目的根目录增加sonar-project.properties文件内容如下,对应projectKey改成刚才生成的。
    image.png
    在sonar-scanner安装目录增加如下文件/conf/sonar-scanner.properties,内容如下,如果采用默认配置则可以忽略:
    image.png
    最后执行扫描命令即可:
    image.png
    执行完成查看效果:
    image.png

    相关文章

      网友评论

          本文标题:本地安装Sonar进行代码扫描

          本文链接:https://www.haomeiwen.com/subject/bvcwxdtx.html